Aktuelles, Experten, Produkte, Studien - geschrieben von cp am Freitag, März 2, 2012 14:11 - noch keine Kommentare
BSI-Schwachstellenampel: Neuer Indikator für aktuelle IT-Sicherheitslage in Deutschland
Analyse und Bewertung von Schwachstellen in gängigen Softwareprodukten
[datensicherheit.de, 02.03.2012] Mit der „Schwachstellenampel“ bietet das Bundesamt für Sicherheit in der Informationstechnik (BSI) ein neues Angebot im Rahmen seiner Informationsdienste zur Cyber-Sicherheit:
Die „Schwachstellenampel“ ist ein Indikator, der die aktuelle IT-Sicherheitslage in Bezug auf Schwachstellen in ausgewählter, gängiger Standardsoftware verdeutlicht. Aufgrund des hohen Verbreitungsgrades dieser Software in Unternehmen, Behörden, Institutionen und bei Privatanwendern kann die Ausnutzung von darin enthaltenen Sicherheitslücken unter Umständen schwerwiegende und flächendeckende IT-Sicherheitsvorfälle nach sich ziehen.
Diese Sicherheitslücken werden in der „Schwachstellenampel“ statistisch erfasst und vom BSI aufbereitet. Die Bewertung basiert auf Anzahl und Schweregrad der Schwachstellen, die das jeweilige Produkt aktuell enthält. Die drei Ampelfarben Rot, Gelb und Grün spiegeln dabei den Schweregrad aller offenen Sicherheitslücken für das betroffene Produkt wider. Dabei wird unterschieden zwischen „geringfügig kritischen“ und „kritischen“ Schwachstellen.
Ziel des BSI sei es, Anwendern mit der „Schwachstellenampel“ eine leicht verständliche und schnell zu erfassende Übersicht über aktuelle Lücken in gängigen Softwareprodukten zu bieten und so auf möglichen Handlungsbedarf aufmerksam zu machen.
Zur Beurteilung der Schwachstellen stützt sich die Ampel auf das „Common Vulnerability Scoring System“ (CVSS v2). Bei diesem offenen System handelt es sich um einen Industriestandard, der den Schweregrad von Sicherheitslücken aus verschiedenen Perspektiven betrachtet.
Bewertungsschema des BSI
Für die „Schwachstellenampel“ werden derzeit Sicherheitslücken in Produkten der folgenden Hersteller berücksichtigt:
- Adobe Systems mit den Produkten Adobe Reader, Adobe Acrobat und Adobe Flash Player
- Apple Inc. mit den Produkten Mac OS X, Safari und Quicktime
- Google Inc. mit dem Produkt Google Chrome
- der Linux-Kernel
- Microsoft Corporation mit den Produkten Microsoft Windows, Microsoft Office und Microsoft Internet Explorer
- Mozilla Foundation mit den Produkten Mozilla Firefox und Mozilla Thunderbird
- Oracle Corporation mit den Produkten Java Development Kit (JDK) und Java Runtime Environment (JRE)
Die „Schwachstellenampel“ werde regelmäßig aktualisiert. Die Termine orientierten sich dabei hauptsächlich an den „Patchdays“ der Hersteller, berücksichtigt würden jedoch auch Aktualisierungen bei neuen Schwachstellenmeldungen und außerplanmäßig veröffentlichten Patches.
Weitere Informationen zum Thema:
Bundesamt für Sicherheit in der Informationstechnik
Schwachstellenampel
Aktuelles, Experten, Studien - Nov 8, 2024 19:30 - noch keine Kommentare
it’s.BB e.V. lädt ein: Web-Seminar zu Risiken und Nebenwirkungen der Cyber Sicherheit im Unternehmen
weitere Beiträge in Experten
- KRITIS-Dachgesetz: Bitkom begrüßt Umsetzung und stellt Forderungen auf
- eco warnt vor Doppelregulierung und fordert abermals klare Zuständigkeiten beim KRITIS-Schutz
- US-Angemessenheitsbeschluss und Datenschutz bei Strafverfolgungsbehörden – EDSA bezieht Position
- Neue Grundsatzentscheidung zwingt Notare zur Ermittlung von Daten für das Nachlassverzeichnis
- Stärkung der Cyber-Sicherheit in Deutschland: eco fordert angesichts der NIS-2-Anhörung zügige Umsetzung
Aktuelles, Branche - Nov 8, 2024 19:20 - noch keine Kommentare
Sophos X-Ops analysieren Cyber-Attacken per Quishing
weitere Beiträge in Branche
- ONEKEY-Report warnt Industrie vor Einkauf von Cyber-Sicherheitslücken
- SweetSpecter hatte OpenAI im Visier
- Smart Cities: Aspekte der Sicherheit in urbaner Zukunft
- Fit für DORA in 3 Schritten: Birol Yildiz rät zum effektiven Incident Management zwecks Stärkung der Cyber-Sicherheit im Finanzsektor
- Trinity-Ransomware: Vorfall zeigt, warum starke Sicherheitskultur unverzichtbar auch für den Gesundheitssektor ist
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren